Was ist Tailgating und wie kann man sich vor Tailgating-Angriffe schützen, können Sie hier erfahren.
Sicherheit ist in den meisten Gebäuden das A und O. Wer sich jedoch unbefugt Zutritt verschaffen möchte, wird kreativ. Betrüger setzen heutzutage häufig auf sogenannt „Tailgating-Angriffe“. Was Tailgating ist und wie man sich schützen kann, zeigt dieser Artikel.
Der Begriff „Tailgating“ bedeutet eigentlich, dass ein Fahrzeug einem anderen sehr dicht folgt, was zu einer Gefahr für den vorderen Fahrer werden kann. Jedoch wird die Bezeichnung noch für eine andere Gefährdung verwendet.
Als Tailgating-Angriff bezeichnet man einen Social-Engineering-Angriff, bei dem ein Angreifer einer legitimen Peron in einen Bereich folgt, zu dem er keinen Zutritt haben darf. Es handelt sich damit um eine physische Sicherheitsbedrohung, da sich auf diese Weise Unbefugte in Räumlichkeiten mit sensiblen Daten, Geld oder anderen sicherheitsrelevanten Elementen aufhalten können.
Übrigens: Die meisten Cyberangriffe beginnen mit einem Social-Engineering-Angriff, wie Tailgating.
Eine häufige Form einer Tailgating-Attacke besteht darin, dass eine Person vorgibt, jemand zu sein, der sie nicht ist. So gibt sie beispielsweise gegenüber einer Firma vor, ein Lieferant zu sein. Wenn ein Mitarbeiter sich befugten Zutritt verschafft – beispielsweise, indem er die Tür mithilfe einer Schlüsselkarte entsperrt – bittet der Angreifer darum, ihm doch die Tür aufzuhalten.
In großen Unternehmen, in denen Mitarbeiter häufig nicht untereinander kennen, könnte sich ein Angreifer auch als Kollege ausgeben, der seine Zutrittskarte vergessen oder verloren hat.
Oft wird im Vorfeld Vertrauen aufgebaut, indem mit den Mitarbeitern Small Talk betrieben wird. So können Angreifer Tailgating betreiben und erhalten Zugang zu Räumlichkeiten, die für sie normalerweise verschlossen bleiben würden.
Tailgating funktioniert, indem Angreifer Tricks anwenden, eine Täuschung verursachen oder Personen nötigen. Eine Person soll zu einer bestimmten Handlung veranlasst werden: Den Angreifer in einen Bereich eintreten lassen, bei dem Zutritt nur für befugtes Personal besteht.
Eine weitere Tailgating-Methode besteht darin, vorzugeben, alle Hände voll zu tun zu haben. Wer sich sichtlich gestresst und womöglich mit vollen Händen und in ein Telefonat verwickelt dem Sicherheitsbereich nähert, wirkt offensichtlich wichtig und so, als gäbe es ein Problem. Andere sind daher eher gewillt, der Person die Tür offenzuhalten und werden nicht hinterfragen, ob sie befugt ist, die Tür zu passieren.
Nicht immer muss ein Mitarbeiter getäuscht werden. Aus irgendeinem Grund könnte er die Tür von innen aufstoßen, sodass der Angreifer sie unbemerkt abfangen und sich Zutritt verschaffen kann.
Möglich für Tailgating-Angreifer ist auch, die Zutrittskarte, die ID oder das Gerät eines Nutzers zu stehlen. Auf diese Weise kann er die Anmeldeinformationen kopieren und sich zu einem späteren Zeitpunkt Zutritt zu verschaffen.
Tailgating gilt als Bedrohung der physischen Sicherheit. Vor allem Unternehmen sind von dieser Social-Engineering-Attacke betroffen. Der Angreifer schafft es beim Tailgating, Türen zu umgehen, die normalerweise geschlossen sind. Doch was tut er, wenn er im eingeschränkten Bereich angekommen ist? Die Ziele von Tailgating sind vielfältig:
Natürlich kann ein Tailgating-Angriff auch weitaus schlimmere Ziele haben. So können auf diese Weise in großen und wichtigen Gebäuden Anschläge verübt werden.
Ganz gleich, worauf ein Tailgating-Angreifer abzielt: In jedem Fall entsteht dem Unternehmen ein Schaden. Es können sogar so große Schäden entstehen, dass das Unternehmen ruiniert ist. Demnach ist es für jede Firma wichtig, die Gefahren von Tailgating zu kennen und sich davor zu schützen.
Tailgating-Angriffe können für Unternehmen schwere Folgen haben. Doch was kann man tun, um sich zu schützen? Zunächst müssen Arbeitgeber alle Nutzer ins Boot holen und aufklären. Vielen Mitarbeitern ist es nicht bewusst, dass es Gefahren wie Tailgating gibt. Indem man sie dafür sensibilisiert, reagieren sie vorsichtiger, wenn es zu einem Tailgating-Angriff kommt. Spezielle Schulungen zu dem Thema helfen dabei. Das Ziel ist, dass Mitarbeiter immer verlangen, dass sich andere ausweisen, wenn diese Zugang zum Gebäude oder Räumlichkeiten wünschen. Außerdem sollten Mitarbeiter ihre Schlüsselkarte niemals offen herumliegen lassen.
Neben der Sensibilisierung der Nutzer sind auch bestimmte Vorrichtungen am Gebäude ratsam. Drehkreuze und Zutrittskontrollvorräume können vor Tailgating schützen. In großen Unternehmen muss jede Person, die das Gebäude betreten möchte, zunächst ihren Unternehmensausweis vorzeigen. Das ist zwar zeitintensiv, schützt aber effektiv.
Ebenfalls geeignet sind Zugangskontrollen mithilfe von biometrischen Zutrittskontrollsystemen. Wenn sich Nutzer mit einem Iris-Scan oder Fingerabdruck identifizieren müssen, schützt das vor Tailgating.
Zu guter Letzt sollten Unternehmen auch auf Überwachungssysteme setzen. Mithilfe von Videoüberwachung und anderen Tracking-Methoden kann man kontrollieren, wer sich wann Zugang verschafft hat und ob es Auffälligkeiten gibt. Viele elektronische Zutrittssysteme ermöglichen ebenfalls, einzusehen, wer das Gebäude wann betreten und verlassen hat. Wir von BlueID beraten Sie gern zu modernen Zutrittskontrollen für ein Maximum an Sicherheit,
Tailgating stellt eine reale Gefahr für viele Unternehmen dar. Allerdings gibt es Möglichkeiten, um sich davor zu schützen. Die richtige Schließanlage ist ein Muss für jeden, der die Wahrscheinlichkeit auf Tailgating-Angriffe minimieren möchte. Zudem sollten die Mitarbeiter entsprechend sensibilisiert werden. So ist ein sicherer Unternehmensalltag möglich.